Reklama elektroniczna w internecie
description
Transcript of Reklama elektroniczna w internecie
Reklama elektroniczna w internecie
• 1) Czym jest spam• 2) Reklama elektroniczna w świetle
polskiego prawa• 3) Jak wykryć nadawcę spamu...• 4) Walka z niechcianymi listami – walka z
wiatrakami?• 5) Co można jeszcze zrobić aby spamu nie
otrzymywać
1) Czym jest spam
Spamem nazywamy przesyłkę elektroniczną która spełnia poniższe kryteria:
1) treść i kontekst wiadomości są niezależne od tożsamości odbiorcy, ponieważ ta sama treść może być skierowana do wielu innych potencjalnych odbiorców,
2) jej odbiorca nie wyraził uprzednio możliwej do weryfikacji, zamierzonej, wyraźnej i zawsze odwoływalnej zgody na otrzymywanie tej wiadomości,
3) treść wiadomości daje odbiorcy podstawę do przypuszczeń, że nadawca wskutek jej wysłania może odnieść korzyści nieproporcjonalne w stosunku do korzyści odbiorcy wynikających z jej odebrania.
(definicja wg. http://mail-abuse.org)
2) Reklama elektroniczna w świetle polskiego prawa
Do 10 marca 2003r:
„Ustawa o ochronie niektórych praw
konsumentów oraz o odpowiedzialności
za szkodę wyrządzoną przez produkt
niebezpieczny" z dnia 2 marca 2000 r.
(Dz.U. Nr 22, poz. 271) :
„Posłużenie się (...), pocztą elektroniczną,
(...) w celu złożenia propozycji zawarcia
umowy może nastąpić wyłącznie za
uprzednią zgodą konsumenta.”
Jednak zgodnie z przepisami wolno było
wysyłać pocztę na adresy publicznie dostępne!
Od 10 marca 2003r:„Ustawa o świadczeniu usług drogąelektroniczną” z dnia 18 lipca 2002 roku(Dz.U. nr 144, poz. 1204) :Art. 10.1. Zakazane jest przesyłanie niezamówionej
informacji handlowej skierowanej do oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej.
2. Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny.
3) Jak wykryć nadawcę spamu...Return-Path: <[email protected]>Delivered-To: [email protected]: from pulsar.if.pwr.wroc.pl (pulsar.if.pwr.wroc.pl
[156.17.75.7])by ochlapek.sierp.net (smtp server) with ESMTP id C7F88EFE3Cfor <[email protected]>; Sat, 1 Mar 2003 12:44:08 +0100 (CET)
Received: from juzer.pulsar.if.pwr.wroc.pl ([156.17.75.5])by pulsar.if.pwr.wroc.pl with esmtp (Exim 4.10)id 18p58v-000Kv3-00for [email protected]; Sat, 01 Mar 2003 12:27:01 +0100
Date: Sat, 1 Mar 2003 12:27:01 +0100 (CET)From: „Juzer" <[email protected]>To: [email protected]: MitnickMessage-ID: <20030301122509.U80416-
[email protected]>MIME-Version: 1.0Content-Type: TEXT/PLAIN; charset=US-ASCIIX-UIDL: C?=!!E%3!!Od^!!J8;"!Status: RO
Ten list przeszedł przez dwie maszyny, o czym świadczą dwa pola Reveived Nasz serwer (ochlapek.sierp.net) otrzymał przesyłkę od serwera Politechniki Wrocławskiej pulsar.if.pwr.wroc.pl. Ten z kolei otrzymał maila od hosta juzer.pulsar.if.pwr.wroc.pl (156.17.75.5). Należy zaznaczyć że numer IP jest jedyną tutaj pewną informacją – nazwa może być zmyślona i zupełnie nieprawdziwa.
Skargę wysyłamy na [email protected], [email protected], [email protected]
4) Walka z niechcianymi listami – walka z wiatrakami?
a) ordb.org – Open Relay DataBase
jest to baza danych serwerów które
pozwalają wysyłać pocztę bez
żadnej autoryzacji – oznacza to, że
każdy, bez znajomości hasła, jest w
stanie wysłać maila przez taki
serwer który staje się swoistą
bramką dla spamu, często
nieświadomie stworzoną przez jej
administratora.
Strona projektu – www.ordb.org
Ilość serwerów Open Relay w okresie czasu
0
50000
100000
150000
200000
250000
07.01 09.01 12.01 03.02 06.02 10.02 12.02 02.03 03.03
Top10 krajów które posiadają serwery OR:1) nieznany 103 0002) com 22 0003) net 21 0004) tw 2 8005) edu 2 4006) jp 2 4007) uk 1 9008) de 1 7009) ar 1 70010) pl 1 500
• b) polspam.org
Polski projekt walki ze spamem, zawiera bazę adresów kont pocztowych z których wysyłano reklamy/spam.
Każdy może zgłosić nowy adres do bazy – poprzez wypełnienie formularza na stronie projektu – podając pełny nagłówek wiadomości (!)
Strona projektu – www.polspam.net
• c) spamassassin
Narzędzie do heurystycznego filtrowania poczty w celu wykrycia reklam/spamu.Otrzymany mail jest analizowany pod względem zawartości nagłówka i treści i podejmowana jest decyzja o jego przyjęciu bądź odrzuceniu.Strona projektu – www.spamassassin.org
Przykłady przeprowadzanych testów:• User-Agent header indicates a non-spam
MUA (Outlook Express) 0,001• User-Agent header indicates a non-spam
MUA (KMail) -6,400• Listed in Pyzor, see http://pyzor.sf.net/
1,248• Subject is all capitals 0,664• Message is 70% to 80% HTML 0,254
Co można jeszcze zrobić aby spamu nie otrzymywać
• Reagować na spam. TP S.A. jest przykładem braku reakcji. Na wszelkich listach i rankingach spamerów domena tpnet.pl figuruje tuż obok takich (przodujących) krajów jak Chiny, Tajwan czy Korea,Serwis www.spamhippo.com - top100 największych spamerów grup dyskusyjnych – w nim jest wymienionych kilka hostów/sieci należących do domeny tpnet.pl, w tym... szczecin.cvx.ppp.tpnet.pl,
• Używać technik obrony wymienionych wcześniej. Część wymaga implementacji na serwerze, ale np. TheBat! pozwala na używanie baz antyspamowych (polspam),
• Nie klikać na linki w spamie typu „Kliknij aby wypisać się z tej listy”,• Chronić własny adres e-mail
- oprogramowanie do tworzenia aliasów pocztowych – www.spammotel.com, sneakemail.com,- nołspam dla grup dyskusyjnych <[email protected]>
Źródła:
• http://lukasz.kozicki.pl/spam - serwis o spamie, definicjach, sposobach zwalczania i obrony.
• RFC2635 – czym jest spam, jak go zwalczać, jak namierzyć spamera.
• RFC3098 – jak korzystać z e-marketingu zgodnie z prawem, nie przeszkadzając innym.
• „Analiza nagłówków pocztowych” – dokument autorstwa Pawła Krawczyka, 21.04.2001
• Ustawa o świadczeniu usług drogą elektroniczną – dostępna pod adresem http://sierp.net/ustawa_spam.pdf
Mariusz „Sierp” Preiss, 06.03.2003